Взлом машин для голосования: миф или реальная угроза?
В преддверии того как все следят за выборами в США, не могу пройти мимо этой темы. Все сказанное мое личное мнение. Меня в принципе не интересуют политические дела, статья написана только с точки зрения — кибербезопасности. И речь в ней про машины для голосования в США и Европе.
А что, если нас всех уже обманывают?
Итак, выборы. Все говорят, что это основа демократии и голос каждого важен. Но что если сказать, что на самом деле весь этот процесс может быть уязвимым, и ваш голос — не такой уж и защищённый, как вам кажется? Да, на дворе XXI век, машины для голосования везде, и мы все привыкли верить, что технологии только помогают. Но вот в чём проблема — эти технологии можно взломать. Неужели кто-то, нажимая на кнопочку, реально контролирует выборы? Давайте разберёмся.
Как мы дошли до жизни такой?
Когда-то выборы выглядели просто: взял бюллетень, расписался, бросил в урну, жди результатов. Всё как в учебниках истории. Но человечество решило «усовершенствовать» систему и тут понеслось! Появились автоматизированные машины для голосования, сначала без особых «наворотов», но постепенно их начали превращать в сложные устройства — от сенсорных экранов до полноценного подключения к интернету.
И вот мы в итоге сидим с машинами, которые вроде бы всё должны делать идеально, но на самом деле каждая из них — открытая дверь для умелого хакера. Различные типы — от «домашних» автономных систем до громоздких серверов для онлайн-голосования — всё это уже давно превратилось в потенциальные «ворота» для взлома.
Что может пойти не так?
А теперь самое интересное. Представьте, вы голосуете за одного кандидата, а машина почему-то считает за другого. И это не из-за «случайной ошибки». Поговорим о том, какие уязвимости скрыты в этих «чудо-аппаратах».
Физический доступ: просто подойти и всё сломать. Взломать машину на самом деле может любой (это я конечно преувеличил, но все же), кто к ней подошёл. Достаточно подключить флешку с нужной программой, и вот вам «волшебный» способ подменить все голоса. В некоторых случаях защита этих машин сравнима с замком на велосипед — вроде есть, но открыть его можно.
Уязвимости в ПО: не так уж всё и сложно. Устаревшие системы — это прямо рай для хакеров. Представьте, на многих машинах до сих пор крутятся ОС, которым уже лет двадцать. Чуть ли не Windows XP — как думаете, легко ли туда что-то подложить?
Интернет-подключение: ещё одна беда. Вот честно, почему системы для голосования должны быть в интернете? Но нет, некоторые из них, особенно для онлайн-голосования, вообще без него не работают. И тут кибербезопасность явно хромает — начинаем подключать серверы, которые взломать можно, не выходя из дома.
Взломали — и что?
Теперь — самые сочные истории. Были случаи, когда эксперты по кибербезопасности буквально за несколько часов взламывали машины для голосования, причём самые разные. Вот несколько примеров:
DEF CON Voting Village: ежегодно на хакерской конференции DEF CON в Лас-Вегасе «выпускают» специалистов на настоящие машины для голосования. И что вы думаете? Практически каждый год машины поддаются взлому. Атаки бывают самые разные — от взлома системы администрирования до полной подмены данных.
Выборы 2016 в США: по слухам, на некоторых участках и серверах были попытки вмешательства, что подтолкнуло общественность к вопросам о кибербезопасности. Официальных доказательств мало, но сам факт, что на уровне национальных выборов это обсуждалось, говорит о многом.
Политический аспект: «ну, а что, всем можно?»
Как ни странно, но политики в штатах долго пытались замять проблему. Никто не хочет признавать, что система, которой доверяет вся страна, может быть ненадёжной. Ведь это удар по репутации! Мол, представьте, что одна страна заявит другой: «Ваши выборы нечестные, машины — взломаны». Это сразу же вызывает недовольство.
И тут возникает дилемма: или вкладываться в развитие защиты, что требует немалых денег, или сидеть тихо и делать вид, что всё в порядке.
Как всё исправить? Или никак?
Если у вас есть подозрение, что не всё так гладко, вы правы. На самом деле идеальной защиты здесь нет, но некоторые вещи можно улучшить.
Тщательный аудит. Пусть независимые эксперты периодически проверяют машины и обновляют ПО. Ведь если не проверять, то рано или поздно это вылезет боком.
Отключить интернет и оставить автономные системы. Да, это неудобно, но безопасно. Меньше сетевого подключения — меньше риска для взлома.
Обучение сотрудников. Все слышали про «человеческий фактор». Нужно, чтобы те, кто отвечает за безопасность выборов, были достаточно обучены и не допускали «детских» ошибок.
Миф или угроза?
Это не миф. Это реальная проблема, которой уже занимались сотни экспертов и ещё будут заниматься. Пока мы не будет 100% защищённой системы (а этого возможно не будет никогда =)), всегда будет существовать эта угроза.
Если понравилась статья, то можете подписаться на наш тг-канал
